IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Microsoft publie le Patch Tuesday du mois de février


Sujet :

Sécurité

  1. #1
    Membre éprouvé

    Homme Profil pro
    Inscrit en
    Décembre 2009
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Décembre 2009
    Messages : 27
    Points : 936
    Points
    936
    Par défaut Microsoft publie le Patch Tuesday du mois de février
    Microsoft publie le Patch Tuesday du mois de février, qui corrige 21 failles de sécurité

    Le Patch Tuesday survient le deuxième mardi de chaque mois ; Microsoft publie des correctifs de sécurité à destination de ses clients. Les bulletins sont qualifiés Faible, Moyen, Important ou Critique.

    Le second Patch Tuesday de 2012 comporte neuf bulletins (du MS12-008 au MS12-016) qui corrigent vingt-et-une vulnérabilités. Quatre sont qualifiées de "critiques" par l'éditeur et visent à corriger Internet Explorer (versons 6, 7 et 8), le framework .NET et Silverlight.

    Les cinq autres bulletins sont jugés "importants" et impactent Windows (XP, Vista, Windows 7, Server 2003 et 2008 R2), Office et SharePoint Server 2010.

    Les différentes failles permettent de prendre le contrôle d'un système à distance ou l'élévation de privilèges.

    L'application des mises à jour de sécurité est primordiale, au cours du mois précédent, deux éditeurs ont rapportés que des vulnérabilités corrigées par Microsoft étaient exploitées dans la nature.

    La vulnérabilité MS12-004 (exploitée via HTML_EXPLT.QYUA, TROJ_MDIEXP.QYUA et JS_EXPLT.QYUA) ainsi que la vulnérabilité CVE-2011-1980 corrigée par le MS11-073 (exploitée par Trojan.Activehijack).

    Le code d'exploitation de la vulnérabilité CVE-2012-0003 est d'ailleurs disponible au sein du framework Metasploit.

    Dernier point d'attention, les produits suivants ne seront plus supportés à partir du 10 avril 2012 :
    • Dynamics SL 7.0 Service Pack 2 ;

    • Vista Home ;

    • APP-V 4.6 for TSE Service Pack 0 (version RTM) ;

    • Visual Studio 2010 Service Pack 0 (version RTM).


    Il est donc important pour les utilisateurs de ces logiciels de prévoir une migration rapide afin de disposer de produits supportés.

    Références CVE des bulletins de février
    CVE-2010-3138, CVE-2010-5082, CVE-2011-5046, CVE-2012-0010, CVE-2012-0011, CVE-2012-0012, CVE-2012-0014, CVE-2012-0015, CVE-2012-0017, CVE-2012-0019, CVE-2012-0020, CVE-2012-0136, CVE-2012-0137, CVE-2012-0138, CVE-2012-0144, CVE-2012-0145, CVE-2012-0148, CVE-2012-0149, CVE-2012-0150, CVE-2012-0154 et CVE-2012-0155.

    Sources
    Bulletin Microsoft du mois de février
    Cycle de vie des produits Microsoft
    Publication de Trend Micro sur l'exploitation du CVE-2012-0003
    Fiche de Trojan.Activehijack chez de Symantec
    Code d'exploitation de la vulnérabilité CVE-2012-0003 sur Metasploit

  2. #2
    Membre actif Avatar de Narann
    Inscrit en
    Juin 2007
    Messages
    140
    Détails du profil
    Informations forums :
    Inscription : Juin 2007
    Messages : 140
    Points : 211
    Points
    211
    Par défaut
    XP? o_O Il y a toujours des mises a jour dessus?

  3. #3
    Expert éminent
    Avatar de Michaël
    Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Juillet 2003
    Messages
    3 497
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Juillet 2003
    Messages : 3 497
    Points : 8 237
    Points
    8 237
    Par défaut
    Oui jusqu'en 2014 (fin de support étendu)

Discussions similaires

  1. Sécurité : Microsoft annonce un Patch Tuesday léger pour septembre
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 0
    Dernier message: 10/09/2012, 13h38
  2. Réponses: 0
    Dernier message: 09/05/2012, 10h54
  3. Microsoft publie le Patch Tuesday du mois d'avril
    Par CervoiseMD dans le forum Sécurité
    Réponses: 0
    Dernier message: 11/04/2012, 11h05
  4. Microsoft publie le Patch Tuesday du mois de mars
    Par CervoiseMD dans le forum Sécurité
    Réponses: 4
    Dernier message: 15/03/2012, 12h08
  5. Patch Tuesday du mois de janvier
    Par CervoiseMD dans le forum Sécurité
    Réponses: 3
    Dernier message: 12/01/2012, 19h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo